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(3) Verf ahren zur Authentif ikation zwischen einem mobiien Datentrager und einer stationaren Datenstation 

(55) Das erfindungsgemafce Verfahren zur Authentif ikation 
zwischen einem mobiien Datentrager und einer stationaren 
Datenstation erfolgt mittels eines Kryptoalgorithmus- Der 
mobile Datentrager weist einen ersten schutzbaren Spei- 
cherbereich auf, indem bei Herstellung des mobiien Daten- 
tragers eine Zufalfszahl gespeichert wird. In einem zweiten 
geschutzten Speicherbereich wird ein dem mobiien Daten- 
trager zugehoriger Geheimcode eingeschrieben. Die statio- 
nare Datenstation speichert sowohl Zufallszahl sowie indivi- 
duellen Geheimcode eines jeden zugehdrigen mobiien Da- 
tentragers. Die Datenstation erkennt bei erstmaliger Benut- 
zung eines neuen zulassigen Datentragers diesen durch die 
gespeicherte Zufallszahl. Die Zulassigkert des neuen Daten- 
tragers wird mittels des Kryptoalgorithmus erkannt. Darauf- 
hin wird ein neuer Geheimcode generiert und im mobiien 
™ Datentrager abgespeichert. 
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Beschreibung 



D.e Erfindung betrifft ein Verfahren zur Authentifka- 
tionzwischen einem mobilen Datentrager und einer sta- 
sprachTl nstation gemaB dem Oberbegriff des An- 5 

Ein derartiges Verfahren findet z. B. bei elektroni- 
schen SchlOssel-SchloBsystemen Anwendung. Insbeson- 
dere kann ein derartiges Verfahren bei einer Kfz-Wee- 
n,J! P f r a re ^^nsatz kommen, bei der der mobile 10 
Datentrager sich mnerhalb des ZOndschlussels befindet 
und die stationare Datenstation z. B. in der Motorsteue- 

ni!A? n n r ??uV : * t ' SL Die Vers ° r gung des SchlQssels 
mit der Betnebsleistung und Daten kann z. B. auf induk- 

Spule angebracht. die mit einem Kondensator einen Re- 
loM n n kr r S J b " det DaS SchJoB besteh » a «* einem 
H a h'. e r B ,n yl,nder ' - US Ci T Bron *e'egierung und eine™ 
•nfh-^S a V s „ ein . em DruckguBmetall. Der SchlQssel 
enthalt ebenfalls erne Spule, die Teil eines Resonanz- •*> 
SimmUst" Res °nanzkreis des Schlosses ab- 

Die Authemifikation selbst kann bei derartigen Syste- 
ms uber bekannte Kryptoalgorithmen. wie sie z. R bei 
Chipkarten verwendet werden, erfolgen 

Insbesondere im Kfz-Bereich sind jedoch die Sicher- 
Sr hoct rUn8en ' beS ° nder$ diC der K^vSSSS-. 

So gilt es zu verhindern, daB nichtberechtigte Perso- 
PnH.™ er u g t s,nd ' zulas *ge SchlOssel nachzubilden, 30 
ndem sie z. B den SchlOssel dekodieren oder den Da- 
tenverkehr zwischen SchlOssel und SchloB "abhSren" 
um so zu den gewflnschten geheimen Daten zu gelan - 
gen. to 

fnh^ gabe I 6 ' ^ orli ^ enden Erfindung ist es ein Ver- 35 
D h Ln, - Ur Authei ? t,flkat ion ^ischen einem mobilen 
Datentrager und einer stationaren Datenstauon anzu- 
geben, das einem hohen Sicherheitsstandard entspricht 
w»Pl eSe Auf ? abe wird durch den kennzeichnenden Teil 

in * rr c dl J ngS ? ema ? e Verfah ren fi^et Anwendung 
n.! c yS J em be «ehend aus Schlussel und Schlo! 
Der SchlQssel enthalt einen mobilen Datentrager, der 
mit emer stationaren Datenstation, dem SchlofiT Daten 45 
austauschen kann, Ebenso versorgt die stationare Da- 
tenstation den mobilen Datentrager mit einer Versor- 
gungsspannung Beides Energie und DatenQbertragung 
kann z.B. auf induktivenWeg erfolgen 

Der mobile Datentrager kann eine Vielzahl von ge- m 
w^n^A ""I n £ ht ef chQt2t en Speicherbereichen auf- 
, W al i? er A"? 4 " u des Speichers des mobilen Daten- 
sehen be >spielsweise folgendermaBen aus- 

~,n- ?!. nei ! 1 r e , rSten un Seschatzten Speicherbereich kann 55 
eine Identifikationsnummer, z. B. vom Kfz-Hersteller 
eingeschrieben werden. Dieser dient spater der Unter- 
scheidung von z. B. n verschiedenen SchlOssel pro Fahr- 
zeug und/oder anderen Zwecken nach Belieben des 
Fahrzeugherstellers. 

Ein zweiter Speicherbereich enthalt eine Zufallszahl W 
die gegenuber Schreiben geschOtzt ist. Diese dient dazu. 
den SchlOsselrohling im Fall der Verwendung als Er- 
sa tzschlussel fOr das elektronische SchloB vom Origi- 
nalschlussel unterscheidbar zu machen. Diese Zufalls- « 
zahl wird bereits beim Halbleiterhersteller program- 

weder U vo^l g f eg » n0be n Schreiben ^Qm, ^nn also 
weder vom Kfz-Hersteller noch von berechtigten bzw 



unberechtigten Personen flberschrieben werden. 

In einem weiteren Speicherbereich kann ein Fre- 
quenzabgleichwert fOr das SchlQsselmodul abgespei- 
chert werden. Dieses wird erst beim Endtest beschrie- 
ben und evtl. gegen Oberschreiben geschOtzt werden 
wenn dies als vorteilhaft angesehen wird. In einem wei- 
^htn ^ e . ,ch * rberei ch kann das Teilerverhaltnis zwi- 
schen Tragerfrequenz und Baudrahte abgespeichert 
werden. Dieser Bereich kann entweder beim Halbleiter 
hersteller oder beim Kfz-Hersteller beschrieben wer- 

Vom Chip aus muB sichergestellt sein, daB das zusam- 

S^ UtC M ^ Ul ' dh - der SchJflssel m » dem darTn 
mtegnerten mobilen Datentrager. mit einer definierten 
Baudrate angesprochen werden kann. Das kann bei- 

ad n rCh i eschehen ' ^ entweder von der 
Scheibenherstellung her ein bestimmter Wert in den 
Speicherbereich far das Teilerverhaltnis abgespeichert 
worden ,st und diesem Wert, der z. B. OOH oder FFH 
sem kann, schaJtungsmaflig ein geeignetes Verhaitnis 
zugeordnet ist, oder daB bei der Scheibenmessung 1 B 
uber extra Pads dieser Wert eingeschrieb e rwTrd Bei 
der Endmessung des Moduls wird dann der fur den Kfz- 

?/r,n h n ° tWendi u ge Wert eingeschrieben und kann 
dann auch gegenOber Schreiben geschOtzt werden, 
wenn dies als vorteilhaft angesehen wird. wer aen, 

so£er dt te rih S - PeiCh , erbereich ist vor ge«hen, indem 
spater der Geheimcode gespeichert wird. Dieser Be- 
reich ist derart ausgestattet, daB er nicht von auBen 
lesbar is und nur schreibbar nachdem eine erfolgreich" 
Authentication stattgefunden hat. Bei der aS 
SLn ^ d !? ^"^eller mOssen sie eine^Wert 
enthalten der dem Kunden bekannt ist, weil nur mit 
Kenmnis dieses Wertes ein Schreiben in dem Berefch 

K?h ni lS t Em n I st wie bereits erwahnt nie m6g- 
dadurch geschehen, daB entweder von 
der Scheibenherstellung her ein bestimmter Wert in den 
? R eS ™w g ^ hel ^ Speicherbereichs vorhanden ist, 

fut^ f-l der n°j er daB bei der Scheibenmes- 
sung z. B. uber extra Pads dieser Wert eingeschrieben 

Eine weitere Mdglichkeit ware die einzelnen Chips 
mit einem individueU vereinbarten Transportcode fOr 
eine Lieferung zu schfltzen, Wenn die Lieferung verlo- 
wH Se n\ der , unbe kannte Finder mit den Modulen 
bzw Rohschlusseln mchts anfangen, da der Inhalt des 
geheimen Speicherbereichs nicht bekannt ist. 

Da SchlOssel und SchloB, bzw. mobiler Datentrager 
und stationare Datenstation erst beim Kunden z R 
dem Kfz-Hersteller, zusammenkommen, muB dieser die 
lS Cn S ch,flsse '. d .e'n jeweiligen elektronischen 
SchloB zuordnen und initialisieren 

« ^ UB Z- B : den ersten Speicherbereich einge- 

sI C h ^ h b n e l^p ^ K en, " m Wdchen Fanrzeugschlflssel es 
sich handelc Ebenso, mOssen die Bereiche fur das Ver- 

h ^ S K ZW1SCh ! n T f gf. rfre quenz und Baudrate einge- 
schrieben werden. SchlieBlich folgt der dem jeweiligen 

Sc n lassel Ug gC individuelle Geheimcode Tor den 
lm elektronischen SchloB, d. h. der stationaren Daten- 
station. muB fur jeden zugeordneten SchlOssel der je- 
weihge Datensatz des SchlOssels gespeichert werden. 
Dieser Datensatz besteht aus der Identifikationsnum- 
mer der in dem geschutzten Speicherbereich abgeleg- 
ten Zufallszahl sowie dem individuellen Geheimcode in 
dem nich t lesbaren Speicherbereich. 

FOr nicht ausgelieferte Schlussel k6nnen auch diese 
Uaten eingeschrieben werden. als wOrden diese Schlus- 
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sel existieren. Dann konnen spater zusatzliche Schlussel 
bestellt werden, als waren sie die Ersatzschlussel. 

AuBerdem muB der Kfz-Hersteller diese Inhalte do- 
kumentieren, urn spater die Informationen fur Ersatz- 
schlussel oder den Ersatz der Steuergerate, die das eiek- 5 
tronische SchloB, also die stationare Datenstation, ent- 
halten, zu ermoglichen. 

Die eigentliche Authentifikation kann Ober bekannte 
Kryptoalgorithmen erfolgen. Hierzu kann z. B. eine von 
der stationaren Datenstation an den mobilen Datentra- 10 
ger gesendete Zufaliszahi durch einen Kryptoalgorith- 
mus im mobilen Datentrager mittels des Geheimcodes 
verschliisselt werden. Das Ergebnis dieser Berechnung 
kann zusammen mit dem Identifikationscode des 
Schlussels, der aus der Identifikationsnummer, also der 15 
Schlusselnummer, und der Zufaliszahi besteht, an die 
stationare Datenstation ubermittelt werden. Diese be- 
rechnet mit dem gleichen Kryptoalgorithmus und dem 
Geheimcode das Ergebnis und vergleicht dieses mit 
dem vom mobilen Datentrager ubermittelten. Es wird 20 
also nie der Geheimcode selbst ubermittelt und kann 
somit auch nicht von einer unberechtigten Person abge- 
hort werden. Stimmen beide miteinander Uberein, so 
handelt es sich urn einen gultigen Schlussel bzw. mobi- 
len Datentrager. 25 

In einem weiteren Schritt kann nun anhand der 
Schlusselnummer und der Zufaliszahi ttberpruft werden, 
ob der Schliissel bei der Initialisierung der stationaren 
Datenstation abgespeichert wurde. 1st dies der Fall, so 
wird das SchloB freigegeben, und die daran angeschlos- 30 
sene Wegfahrsperre deaktiviert. 

Wenn ein Schlussel verloren, gestohlen oder zerstort 
wurde, kann man einen Ersatzschlussel anfertigen las- 
sen. Dabei wird erfindungsgemaB automatisch der alte 
Schliissel ungiiltig. Der Schutz gegen Diebstahl ist daher 35 
auch im Fall eines gestohlenen Schlttssels wieder herzu- 
stellen. 

Der Kunde meldet sich in einer Ersatzschlusseiwerk- 
statt und weist sich dort aus. Er gibt an, welchen Schlus- 
sel er verloren hat, wenn er das weiB, ansonsten wird 40 
eine Schlusselnummer angenommen. Die ErsatzschlUs- 
selwerkstatt fragt bei der Ersatzschlusselzentrale des 
Kraftfahrzeugherstellers nach dem Geheimnis des ver- 
lorenen Schlussels. Dieser Datenverkehr muB geschutzt 
abgewickeh werden. Die Werkstatt frast den Bart des 45 
Schlussels und programmiert die Schlusselnummer im 
ungeschutzten Speicherbereich, sowie den alten vom 
Kfz-Hersteller ubermittelten Geheimcode in den ent- 
sprechenden Speicherzellen des mobilen DatentrSgers. 

Der Kunde erhalt den Schlussel und begibt zu seinem 50 
Fahrzeug. Dort wendet er den Ersatzschlussel an. Das 
SchloB, d. h. die stationare Datenstation, stellt nun fest, 
daB der SchlOssel den richtigen Geheimcode enthalt, er 
also berechtigt ist, daB aber die im geschOtzten Spei- 
cherbereich abgespeicherte Zufaliszahi nicht in seinem 55 
Speicherbereich abgespeichert ist, da es sich urn einen 
neuen Schlussel mit einer neuen bisher nicht bekannten 
Zufaliszahi handelt. Daraufhin generiert und program- 
miert das elektronische SchloB einen neuen Geheimco- 
de in den Schliissel. AuBerdem macht die stationare Da- eo 
tenstation zunSchst alle anderen Schlussel ungiiltig. Dies 
ist der einzige Moment, wo der Geheimcode abgehort 
werden k6nnte. Jedoch ist praktisch auszuschlieBen, daB 
eine nicht berechtigte Person in diesem Moment Zu- 
gang zum Schlussel-SchloB-System hat. Vorteil dieses es 
Verfahrens ist, daB die schlusselherstellende Werkstatt 
nun den Geheimcode nicht mehr weiB und somit auch 
hier keine unberechtigten Personen einen weiteren Er- 



satzschliissel anfertigen konnen. 

Ober die in der stationaren Datenstation enthaltene 
Software kann der Kraftfahrzeughersteller festlegen, 
wie der neue Geheimcode generiert wird. Hierzu beste- 
hen mehrere Moglichkeiten. 

1. Durch einen echten Zufallsgenerator. Niemand 
kann danach wissen, wie der neue Geheimcode lau- 
tet Vorteil dieses Verfahrens ist eine sehr hohe 
Sicherheit Der Nachteil dieses Verfahrens besteht 
darin, daB nur ein Ersatzschlussel gefertigt werden 
kann, da ab Verwendung des ErsatzschlOssels der 
Geheimcode niemanden mehr bekannt ist. 

2. Durch einen Algorithmus, der z. B. aus dem alten 
Geheimcode und der alten Identifikation des verlo- 
renen Schlussels den neuen Geheimcode generiert. 
Der Vorteil liegt darin, daB der Kraftfahrzeugher- 
steller auch das neue Geheimnis berechnen kann 
und man fur einen evtL veriorenen Ersatzschlussel 
einen neuen Ersatzschlussel herstellen kann. Der 
Nachteil besteht darin, daB die Sicherheit theore- 
tisch etwas geringer als bei der ersten Variante ist, 
weil der Algorithmus zur Geheimcodegenerierung 
bekannt werden konnte. Jedoch reicht im Normal- 
fail die Kenntnis des alten Geheimcodes auch dann 
nicht aus, weil die im geschutzten Speicherbereich 
gespeicherte Zufaliszahi des veriorenen Schlussels 
nicht einmal dem Hersteller des ErsatzschlOssels 
bekannt ist Dem Finder des alten SchlQsseis sind 
zwar die Zufaliszahi jedoch nicht der Geheimcode 
bekannt. 

Ein Diebstahl eines Kraftfahrzeugs, das mit einem 
erfindungsgemaBen Schlussel-Schloflsystem ausgestat- 
tet ist, ware nur denkbar, wenn ein Vertrauter der Er- 
satzschlttsselwerkstatt den SchlOssel stiehlt, und damit 
Kenntnis der alten Identifikationsnummer erlangt. Au- 
Berdem muBte der Ersatzschliissel tatsachlich in dieser 
Werkstatt hergestellt werden und die Programmieran- 
lage angezapft werden, damit der alte Geheimcode be- 
kannt wird. SchlieBlich miiBte der Algorithmus zur Ge- 
heimcodegenerierung bekannt sein, nur in diesem Fall 
konnte die Werkstatt dann einen Schlussel anfertigen, 
der von der stationaren Datenstation, dem SchloB, als 
giiltiger Ersatzschlussel erkannt wiirde. Dieser Fall laBt 
sich ausschlieBen, wenn das elektronische SchloB eine 
nicht auslesbare und individuelle Geheimzahl enthalt, 
die im Algorithmus zur Erzeugung des neuen Geheim- 
codes verwendet wird. 

Da das elektronische SchloB bei diesem Verfahren 
alle anderen Schliissel zunachst sperrt, kann in einer 
Weiterbildung eine Mdglichkeit geschaff en werden, die- 
se wieder zu entsperren. Hierzu muB das Kraftfahrzeug 
mit einem giiltigen Schliissel, z. B. dem neuen Ersatz- 
schliissel, eingeschaltet werden. Nach dem Abziehen des 
gultigen SchlQsseis kann dann innerhalb einer kurzen 
Zeit ein anderer zum Kraftfahrzeug gehoriger SchlQssei 
eingesteckt werden, der dann entsperrt wird, wenn er 
elektronisch paBt Auf diese Weise kdnnen wieder alle 
flbrig gebliebenen SchlOssel gultig gernacht werden. 
Falls der Ersatzschlussel aus Unkenntnis auf die Schlus- 
selnummer im ersten ungeschutzten Speicherbereich, 
eine zuhause liegenden Schlussels programmiert wurde, 
bleibt dieser Schlussel allerdings nutzlos wie der eventu- 
ell verlorene Schlussel. 

In einem weiteren Fall sei angenommen, daB die sta- 
tionare Datenstation, d. h. das elektronische SchloB, sich 
in der Motorsteuerung befindet, und diese im Repara- 
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turfall ausgewechseh werden muB. 

Die Werkstatt muB den Geheimcode aller Schlussel in 
das elektronische SchloB der Ersatzmotorsteuerung 
programmieren. Das ist ohne weiters mdglich, weil sich 
die Geheimcodes jederzeit einprogrammieren, aber nie 
auslesen lassen. Die Werkstatt erfahrt die Geheimcodes 
von der ErsatzschlQsselzentrale des Kraftfahrzeugher- 
stellers. & 

Bei der ersten Anwendung der vorhandenen Kraft- 
fahrzeugschlussel werden diese wie Ersatzschlussel be- 
handelt, da die Werkstatt die Zufaliszah! der einzelnen 
bcnlussel nicht kennen muB und diese auch nicht im 
neuen elektronischen SchloB einspeichern kann. Dar- 
aufhm werden diese vorhandenen KraftfahrzeugschlQs- 
seJ von dem neuen elektronischen SchloB wie Ersatz- 
schlussel behandelt und es werden neue Geheimnisse 
von dem neuen elektronischen SchloB generiert und in 
die Schlussel geschrieben. Damit werden die neuen Ge- 
heimcodes der Werkstatt unbekannt. Dieses Verfahren 
funktioniert vor allem bei der zweiten Variante der Ge- 
nerierung neuer Geheimcodes, wie oben beschrieben 
weil sonst die Beschaffung von Ersatzschl Ossein verhin- 
dert ware. 

Es bleibt das geringe Risiko, daB eine auf Betrug aus- 
gelegte Werkstatt sowohl Kenntnis der Identifikations- ™ 
nummer der Schlussel wie deren aiten Geheimcodes hat 
und sich bei Kenntnis des Algorithms zur Generierung 
der neuen Geheimcodes somit diese errechnen kann. Sie 
konnte nur dann Schlussel anfertigen, die vom Kraft- 
^hrzeug als gultige ErsatzschlQssel anerkennt wiirden. 30 
Dieser Fall 1st jedoch praktisch auszuschlieBen. 

Patentanspriiche 

1. Verfahren zur Authentifikation zwischen einem 35 
mobilen Datentrager und einer stationaren Daten- 
station, wobei der mobile Datentrager geschutzte 
und nicht geschutzte Speicherbereiche sowie Mit- 
tel zur Dateniibertragung aufweist, die Authentifi- 
kation des mobilen Datentragers bzw. der stationa- 40 
ren Datenstation mittels eines Kryptoalgorithmus 
und einer im mobilen Datentrager gespeicherten 
Geheimcode erfolgt, dadurch gekennzeichnet, 

— in einem ersten schfltzbaren Speicherbe- 45 
reich des mobilen Datentragers eine individu- 
elle Zahl, z. B. Zufallszahl gespeichert und ge- 
gen Uberschreiben geschiitzt wird, 

- in einem zweiten nicht lesbaren und ge- 
schutzt schreibbaren Speicherbereich ein der 50 
Authentifikation zugehdriger Geheimcode 
eingeschrieben wird, 

- die stationare Datenstation die individuelle 
Zufallszahl und den individuellen Geheimcode 
ernes jeden zugehorigen mobilen Datentra- 55 
gers gespeichert hat, 

— die Datenstation bei erstmaliger Benutzung 
eines neuen mobilen Datentragers, diesen 
durch die im mobilen Datentrager gespeicher- 

te individuelle Zufallszahl als neu erkennt und 6 o 
uber den Kryptoalgorithmus die Echtheit des 
mobilen Datentragers feststelit und daraufhin 
einen neuen Geheimcode generiert und diesen 
im mobilen Datentrager in dem nicht lesbaren 
und geschutzt schreibbaren Speicherbereich 6 s 
abspeichert 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der neue Geheimcode durch einen 
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Zufallsgenerator erzeugt wird. 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet. daB der neue Geheimcode durch einen 
Algorithms mittels des alten Geheimcodes und/ 
Oder der Zufallszahl erzeugt wird. 

4. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB der mobile 
Datentrager einen ungeschutzten oder schGtzba- 
ren Speicherbereich aufweist, indem ein Code zur 
individuellen Unterscheidung des mobilen Daten- 
tragertyps gespeichert wird 

5. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, 

— daB bei Erkennen eines neuen bisher nicht 
gespeicherten mobilen Datentragers, alle bis- 
hengen mobilen Datentrager fur die Authenti- 
fikation gesperrt werden, 

— wahrend einer bestimmten vorgebbaren 
Zeit nach der Authentifikation des neuen Da- 
tentragers, die alten Datentrager durch eine 
Authentifikation der jeweiligen mobilen Da- 
tentrager wieder in der stationaren Datensta- 
tion entsperrt werden. 

6. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB das SchloB eine nicht aus lesbare und 
?!?: ht " b «"schreibbare individuelle Geheimzahl ent- 
hal£ die im Algorithms zur Erzeugung des neuen 
oeneimcodes verwendet wird. 



